发布公告
比比招标网> 中标公告 > 中软华泰 节点-操作系统安全加固系统软件V1.0
| 更新时间 | 2018-07-18 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
| 序号 | 指标名称 | 指标要求 | 是否满足 | 备注 |
| * | 品牌 | 中软华泰 | ||
| * | 型号(版本号) | 节点-操作系统安全加固系统软件**.* | ||
| * | 基本描述 | 节点-操作系统安全加固系统软件产品针对终端节点面临的安全问题,秉承节点安全的理念,从保障服务器操作系统安全的角度出发,以可信计算为基础、访问控制为核心,构建服务器主动防御体系,从源头上保证服务器和终端安全,实现“防失窃密”、“防系统破坏”、“确保系统可用”的安全目标。产品在安装部署后,提供操作系统内核级加固、强身份鉴别、重要数据资源保护等安全机制,同步建立完善的安全管理体系,赐予服务器主动防御的能力,保障服务器和终端的运行安全、数据安全及安全管理,为服务器和终端提供全面的安全保护。包含产品功能:身份鉴别,用户权限固化,自我保护,执行程序控制,*****脚本执行控制,可信代码防篡改,程序安装控制,文件自主访问控制,文件强制访问控制,系统资源监控,系统配置管理,管理平台登录控制,管理平台通信加密,服务器统*管理,管理员职责分离,异常行为审计等。 | ||
| * | 网上链接地址 | ****://***.**********.***/******.**** | 是 | |
| * | 备注 | 无 | 是 | |
| * | 是否满足招标要求的保修服务标准 | 是 | ||
| * | 高于招标要求的保修服务 | 远程支持:*年免费****小时远程维保升级,电话、邮件支持。 | 是 | |
| * | 满足招标要求外的其他特殊功能/专有技术/新技术 | (*)结合可信计算技术随着可信计算工作组在国家信息中心宣告成立以及可信计算技术的开发、应运和部署,*种构建可信计算技术体系应运而生。借鉴这种可信思想并将这种思想应用于实际产品中,在操作系统底层建立*个信任根,从信任根开始到硬件平台,再到应用进程、文件等,*级认证*级,*级信任*级,建立*条信任链,从而把这种信任扩展到整个服务器系统,提高服务器系统的安全性。(*)强制访问控制技术在原有操作系统自主访问控制基础上,研发基于***模型与***模型相结合的强制访问控制模型,通过对重要主体及客体的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。保证用户任何行为都在安全策略的支撑下,使得用户登录服务器系统后,其权限受到安全策略的严格限制,不能为所欲为。(*)主动防御技术采用主动防御技术,当有恶意代码启动时进行有效的拦截并进行审计,从中了解黑客意图、手段,通过对启动程序进行分析取证找到破坏的根源,以保证服务器的操作系统安全,将恶意事件控制在源头。(*)内核级安全加固技术服务器的安全加固工作建立于操作系统内核层,既能准确全面的截获应用层的访问请求,又降低了系统安全机制被旁路的危险,这也为系统的安全模块自我保护、防卸载等构筑了坚固的防线。 | 是 | |
| * | 是否具有自主知识产权 | 是 | ||
| ** | 是否“进入《节能产品政府采购清单》” | 否 | ||
| ** | 是否“进入《无线局域网认证产品政府采购清单》” | 否 | ||
| ** | 是否“进入《环境标志产品政府采购清单》” | 否 | ||
| ** | 是否“预装正版软件” | 否 | ||
| ** | 是否“中小企业(注册资金****万以下或企业总人数少于***人)” | 是 | ||
| ** | 是否为本国产品 | 是 | ||
| ** | 是否进入《含有密码技术的信息产品政府采购清单》 | 否 | ||
| ** | 保修期限(单位:年) | * | ||
| ** | 系统管理 | 本产品采用主动防御机制,使用基于操作系统内核级的安全加固技术,控制中心采用*/*架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理、身份鉴别,执行程序控制,可信代码防篡改,程序安装控制,文件自主访问控制,文件强制访问控制,系统资源监控,系统配置管理,管理平台登录控制,管理平台通信加密,服务器统*管理,管理员职责分离,异常行为审计以及各种报表和查询等功能。 | 是 | |
| ** | 密码管理 | 本产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行,重要敏感信息进行安全隔离保护,禁止对产品自身的非法操作。 | 是 | |
| ** | 安装管理 | 本产品支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告。 | 是 | |
| ** | 恢复与备份 | 本产品支持控制中心数据恢复与备份;本产品支持控制中心策略配置备份与恢复,同时支持审计数据备份与恢复。 | 是 | |
| ** | 病毒及恶意代码防护 | 本产品采用白名单方式对执行程序启动进行实时的****值校验,校验不通过拒绝启动,阻止非授权程序运行。支持文件解压缩病毒查杀,支持对***、***、**等多种格式的压缩文件查杀能力;本产品可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 | 是 | |
| ** | 补丁分发与漏洞修复 | 本产品支持对系统漏洞进行扫描及统计,具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能。产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端***补丁分发加速,有效节省外网带宽资源。 | 是 | |
| ** | 文件防护规则 | 本产品文件防护规则支持顺序匹配;基于***、***等主流强制访问控制模型,对用户、进程访问文件的访问权限进行控制,支持配置用户/进程对文件和目录的访问控制策略,权限包括读、写、所有权限、禁止所有操作。 | 是 | |
| ** | 机器自学习 | 本产品具有业务流程梳理、网络流量分析等机器自学习功能及策略自学功能。 | 是 | |
| ** | 异常检测 | 本产品支持对各种资源的异常检测。如***、内存、磁盘、网络等。并且可进行报警,指定进程进行异常检测;本产品能够实时对监控参数提供实时及历史数据查询、图表展示、阈值报警。支持以曲线图表方式动态展示当前服务器资源使用状况;支持查询服务器历史资源使用信息,并可以以曲线图表展示某*时刻服务器性能使用状况;支持在服务器资源使用异常时,能够自动发送告警邮件。 | 是 | |
| ** | 攻击方式发现 | 本产品可发现并拦截分布式慢扫描、慢爆破等攻击方式; | 是 | |
| ** | 恶意查询拦截 | 本产品能够拦截客户系统内部合法用户恶意查询数据库,快速获取数据作为非法用途的行为,同时定位该用户获取的数据,并对行为实施者进行追踪、定位和画像; | 是 | |
| ** | 攻击检测 | 本产品支持利用********等进行的非法上传检测;本产品通过进程强制访问控制,严格限制进程对操作系统文件及文件夹访问控制权限,有效降低********等非法上传攻击行为。 | 是 | |
| ** | 防护功能 | 本产品采用可信计算技术白名单防护及强制访问控制技术,支持***注入检测防护;本产品支持根据操作类型进行文件防护;本产品支持跨站攻击检测防护; | 是 | |
| ** | 核心功能参数 | 本产品支持采用欺骗技术的主机***,布防*个以上监测点、锚点、诱捕点,*误报,可发现并停止攻击;本产品以可信计算技术为核心,通过建立完整的可信程序白名单,*旦发现未知程序或攻击行为,将立即上报控制中心,通知管理员对攻击行为进行处置。 | 是 | |
| ** | 兼容性* | 本产品与多种应用系统兼容,兼容不同的网站发布系统,包括各种***、***等。 | 是 | |
| ** | 兼容性* | 本产品基于操作系统内核进行加固,兼容性强,能够支持*****、*******等主流操作系统;能够支持******、********、********、******、*****、*****、******、***等主流应用系统。 | 是 | |
| ** | 用户管理 | 本产品支持多级用户管理,支持的用户至少包括:系统管理员、策略管理员、审计管理员、发布管理员。对管理员身份进行严格认证,并且只有授权的管理员才能使用产品的管理功能;管理员分级分权,可以自行设置管理员权限和策略。如管理员、安全员、操作员、审计员等;本产品控制中心支持管理员、安全员、审计员分权分级管理,通知支持分组、角色管理,支持角色分配。 | 是 | |
| ** | 重新认证机制 | 本产品支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数; | 是 | |
| ** | 资源运行状态监控 | 本产品能集中实时监控防篡改系统的引擎及关键资源的运行状态;支持对系统的***、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阈值时进行报警,以提前发现资源不足、滥用等问题。 | 是 | |
| ** | 产品可靠性 | 本产品与网页防篡改防护系统产品分离,当网页篡改防护系统发生故障时,不影响网站系统正常运行。 | 是 | |
| ** | 服务器运行状况监测 | 本产品能够实现服务器自身运行状况(***、内存、硬盘等)监测并告警;能够实时对服务器的***、内存、网络、磁盘等资源信息进行采集;在系统使用额度达到预置阀值时,支持以短信或邮件的方式进行告警;支持以曲线图表方式动态展示当前服务器资源使用状况;支持查询服务器历史资源使用信息,并可以以曲线图表展示某*时刻服务器性能使用状况;支持在服务器资源使用异常时,能够自动发送告警邮件。 | 是 | |
| ** | 易用性 | 本产品支持策略配置文件的导入导出,*键获取系统快照,方便问题定位排查;本产品支持***界面管理; | 是 | |
| ** | 操作简易性 | 本产品采用白名单技术,采用白名单防护模式,支持免配置,不需要安装、升级木马特征库、病毒库、沙箱;本产品支持基线模板配置。 | 是 | |
| ** | 通信加密传输 | 本产品支持对异地发布、集中管理等通信进行加密传输;所有通信,均采用端点加密的方式,符合加密标准;访问连接管理中心时采用*****加密会话。在进行网络互连之前验证通信双方的平台身份及可信状态。 | 是 |
| 厂商或唯*授权代理商名称: | **************** |
| 厂方代表姓名: | 李江红 |
| 厂方代表电话: | *********** |
| 厂方代表手机: | *********** |
| 厂方代表*-****: | ***********@**********.*** |
| 总经理(或销售总监)姓名: | 邓伟 |
| 总经理(或销售总监)电话: | ***-******** |
| 总经理(或销售总监)手机: | *********** |
| 总经理(或销售总监)*-****: | *******@**********.*** |
| 备注: |
排序说明:随机排序
| 序号 | 供应商报价(元) | 库存 | 送货周期(天) | 公司名称 | 授权范围 | 信用分 |
| * | ***** | 未填写 | 未填写 | 北京思博瑞通科技发展有限公司 | * | |
| * | ***** | 未填写 | 未填写 | 新疆方源华泰信息技术有限公司 | * | |
| * | ***** | 未填写 | 未填写 | 北京源可信科技有限公司 | * | |
| * | ***** | 未填写 | 未填写 | 北京京华云安科技有限公司 | * |
| 该产品历史成交总金额: ****** 元,成交总数量: ** 套 | ||||||
| 序号 | 采购单位 | 购买数量 | 购买单价 | 供应商 | 成交日期 | |
| * | 国家发展改革委办公厅 | * | **,***.** | 北京思博瑞通科技发展有限公司 | ****-**-** **:**:** | |
| * | 环境保护部信息中心 | * | **,***.** | 北京锟云科技有限公司 | ****-**-** **:**:** | |
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
